Bereitstellen eines Azure Stack HCI-Systems der Version 23H2 mithilfe des Azure-Portal

  • Artikel

Gilt für: Azure Stack HCI, Version 23H2

In diesem Artikel erfahren Sie, wie Sie ein Azure Stack HCI-System der Version 23H2 mithilfe des Azure-Portal bereitstellen.

Voraussetzungen

  • Abschluss der Registrierung Ihrer Server bei Azure Arc und Zuweisen von Bereitstellungsberechtigungen.
  • Bei Clustern mit drei Knoten müssen die Netzwerkadapter, die den clusterinternen Speicherdatenverkehr übertragen, mit einem Netzwerkswitch verbunden sein. Das Bereitstellen von Clustern mit drei Knoten mit Speichernetzwerkadaptern, die ohne Switch direkt mit jedem Server verbunden sind, wird in dieser Vorschau nicht unterstützt.

Starten Sie den Assistenten, und füllen Sie die Grundlagen aus.

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zu Azure-Portal. Search für Azure Arc. Wählen Sie Azure Arc aus, und wechseln Sie dann zu Infrastruktur | Azure Stack HCI. Wählen Sie auf der Registerkarte Erste Schritte die Option Cluster bereitstellen aus.

  2. Wählen Sie das Abonnement und die Ressourcengruppe aus, in der die Ressourcen dieses Systems gespeichert werden sollen.

    Alle Ressourcen im Azure-Abonnement werden zusammen abgerechnet.

  3. Geben Sie den Clusternamen ein, der für dieses Azure Stack HCI-System verwendet wurde, als Active Directory Domain Services (AD DS) für diese Bereitstellung vorbereitet wurde.

  4. Wählen Sie die Region aus, in der die Azure-Ressourcen dieses Systems gespeichert werden sollen. Eine Liste der unterstützten Regionen finden Sie unter Systemanforderungen .

    Wir übertragen nicht viele Daten, sodass es in Ordnung ist, wenn die Region nicht in der Nähe ist.

  5. Wählen Sie einen leeren Schlüsseltresor aus, oder erstellen Sie einen leeren Schlüsseltresor , um Geheimnisse für dieses System sicher zu speichern, z. B. kryptografische Schlüssel, lokale Administratoranmeldeinformationen und BitLocker-Wiederherstellungsschlüssel.

    Key Vault addiert zusätzlich zum Azure Stack HCI-Abonnement Kosten. Weitere Informationen finden Sie unter Key Vault – Preise.

  6. Wählen Sie den Server aus, aus dem bzw. die dieses Azure Stack HCI-System besteht.

    Screenshot der Registerkarte

  7. Wählen Sie Überprüfen aus, warten Sie, bis das grüne Validierungskontrollkästchen angezeigt wird, und wählen Sie dann Weiter: Konfiguration aus.

    Beim Überprüfungsprozess wird überprüft, ob jeder Server die gleiche genaue Version des Betriebssystems ausführt, über die richtigen Azure-Erweiterungen verfügt und über übereinstimmende (symmetrische) Netzwerkadapter verfügt.

Angeben der Bereitstellungseinstellungen

Wählen Sie aus, ob sie eine neue Konfiguration für dieses System erstellen oder Bereitstellungseinstellungen aus einer Vorlage laden möchten– in beiden Richtungen können Sie die Einstellungen vor der Bereitstellung überprüfen:

  1. Wählen Sie die Quelle der Bereitstellungseinstellungen aus:

    • Neue Konfiguration : Geben Sie alle Einstellungen für die Bereitstellung dieses Systems an.
    • Vorlagenspezifikation : Laden Sie die Einstellungen zum Bereitstellen dieses Systems aus einer Vorlagenspezifikation, die in Ihrem Azure-Abonnement gespeichert ist.
    • Schnellstartvorlage : Diese Einstellung ist in dieser Version nicht verfügbar.

    Screenshot der Registerkarte

  2. Klicken Sie auf Weiter: Netzwerk.

Angeben von Netzwerkeinstellungen

  1. Wählen Sie bei Clustern mit mehreren Knoten aus, ob der Cluster verkabelt ist, um einen Netzwerkswitch für den Speichernetzwerkdatenverkehr zu verwenden:

    • Kein Switch für Speicher : Für Cluster mit zwei Knoten mit Speichernetzwerkadaptern, die die beiden Server direkt verbinden, ohne einen Switch zu durchlaufen.
    • Netzwerkswitch für Speicherdatenverkehr : Für Cluster mit Speichernetzwerkadaptern, die mit einem Netzwerkswitch verbunden sind. Dies gilt auch für Cluster, die konvergierte Netzwerkadapter verwenden, die alle Datenverkehrstypen einschließlich Speicher enthalten.

  2. Wählen Sie Datenverkehrstypen aus, die auf einer Gruppe von Netzwerkadaptern gruppiert werden sollen, und welche Typen physisch auf ihren eigenen Adaptern isoliert bleiben sollen.

    Es gibt drei Arten von Datenverkehr, die wir konfigurieren:

    • Verwaltungsdatenverkehr zwischen diesem System, Ihrem Verwaltungs-PC und Azure; auch Speicherreplikatdatenverkehr
    • Computedatenverkehr zu oder von VMs und Containern in diesem System
    • Speicherdatenverkehr (SMB) zwischen Servern in einem Cluster mit mehreren Knoten

    Wählen Sie aus, wie Sie den Datenverkehr gruppieren möchten:

    • Gruppieren des gesamten Datenverkehrs : Wenn Sie Netzwerkswitches für Speicherdatenverkehr verwenden, können Sie alle Datenverkehrstypen auf einer Reihe von Netzwerkadaptern gruppieren.

    • Gruppenverwaltung und Computedatenverkehr : Hier werden Verwaltung und Computedatenverkehr auf einem Adaptersatz zusammengefasst, während der Speicherdatenverkehr auf dedizierten Hochgeschwindigkeitsadaptern isoliert bleibt.

    • Gruppieren von Compute- und Speicherdatenverkehr : Wenn Sie Netzwerkswitches für Speicherdatenverkehr verwenden, können Sie Compute- und Speicherdatenverkehr auf Ihren Hochgeschwindigkeitsadaptern gruppieren, während der Verwaltungsdatenverkehr auf einer anderen Gruppe von Adaptern isoliert bleibt.

      Dies wird häufig für private MEC-Systeme (Multi-Access Edge Compute) verwendet.

    • Benutzerdefinierte Konfiguration : Dadurch können Sie Datenverkehr unterschiedlich gruppieren, z. B. den einzelnen Datenverkehrstyp auf einem eigenen Adaptersatz.

    Tipp

    Wenn Sie einen einzelnen Server bereitstellen, dem Sie später Server hinzufügen möchten, wählen Sie die Netzwerkdatenverkehrsgruppen aus, die Sie für den letztlichen Cluster benötigen. Wenn Sie dann Server hinzufügen, erhalten diese automatisch die entsprechenden Einstellungen.

  3. Wählen Sie für jede Gruppe von Datenverkehrstypen (auch als Absicht bezeichnet) mindestens einen nicht verwendeten Netzwerkadapter aus (wahrscheinlich aber mindestens zwei übereinstimmende Adapter für Redundanz).

    Stellen Sie sicher, dass Sie Hochgeschwindigkeitsadapter für die Absicht verwenden, die Speicherdatenverkehr enthält.

  4. Geben Sie für die Speicherabsicht die VLAN-ID ein, die für die Netzwerkswitches festgelegt ist, die für jedes Speichernetzwerk verwendet werden. Screenshot der Registerkarte

  5. Um die Netzwerkeinstellungen für eine Absicht anzupassen, wählen Sie Netzwerkeinstellungen anpassen aus, und geben Sie die folgenden Informationen an:

    • Priorität des Speicherdatenverkehrs. Dies gibt die Prioritätsflusssteuerung an, bei der dcb (Data Center Bridging) verwendet wird.
    • Priorität des Clusterdatenverkehrs.
    • Reservierung der Speicherdatenverkehrbandbreite. Dieser Parameter definiert die Bandbreitenzuordnung in % für den Speicherdatenverkehr.
    • Adpater-Eigenschaften wie Jumbo-Framegröße (in Bytes) und RDMA-Protokoll (das jetzt deaktiviert werden kann).

    Screenshot: Anpassen der Netzwerkeinstellungen für eine Netzwerkabsicht, die bei der Bereitstellung über Azure-Portal verwendet wird

  6. Ordnen Sie mit den Feldern Start-IP und Endende IP (und zugehörige) einen zusammenhängenden Block von mindestens sechs statischen IP-Adressen im Subnetz Ihres Verwaltungsnetzwerks zu, wobei Die bereits von den Servern verwendeten Adressen weggelassen werden.

    Diese IP-Adressen werden von Azure Stack HCI und der internen Infrastruktur (Arc Resource Bridge) verwendet, die für die Arc-VM-Verwaltung und AKS Hybrid erforderlich ist.

    Screenshot der Registerkarte

  7. Klicken Sie auf Weiter: Verwaltung aus.

Angeben von Verwaltungseinstellungen

  1. Bearbeiten Sie optional den vorgeschlagenen Namen des benutzerdefinierten Standorts , der Benutzern hilft, dieses System beim Erstellen von Ressourcen wie VMs darauf zu identifizieren.

  2. Wählen Sie ein vorhandenes Speicherkonto aus, oder erstellen Sie ein neues Speicherkonto, um die Clusterzeugendatei zu speichern.

    Wenn Sie ein vorhandenes Konto auswählen, filtert die Dropdownliste, um nur die Speicherkonten anzuzeigen, die in der angegebenen Ressourcengruppe für die Bereitstellung enthalten sind. Sie können dasselbe Speicherkonto mit mehreren Clustern verwenden. Jeder Zeuge verbraucht weniger als ein Kilobyte Speicher.

    Screenshot: Registerkarte

  3. Geben Sie die Active Directory-Domäne ein , in der Sie dieses System bereitstellen.

    Hierbei muss es sich um den gleichen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) handeln, der bei der Vorbereitung der Active Directory Domain Services (AD DS)-Domäne für die Bereitstellung verwendet wurde.

  4. Geben Sie das Präfix Computernamen ein, das AsHciDeploymentPrefix vom Parameter verwendet wird, als die Domäne für die Bereitstellung vorbereitet wurde (einige verwenden denselben Namen wie der Name der Organisationseinheit).

  5. Geben Sie die organisationseinheit ein, die für diese Bereitstellung erstellt wurde. Beispiel: OU=HCI01,DC=contoso,DC=com

  6. Geben Sie die Anmeldeinformationen für das Bereitstellungskonto ein.

    Dieses Domänenbenutzerkonto wurde erstellt, als die Domäne für die Bereitstellung vorbereitet wurde.

  7. Geben Sie die Anmeldeinformationen des lokalen Administrators für die Server ein.

    Die Anmeldeinformationen müssen auf allen Servern im System identisch sein. Wenn das aktuelle Kennwort die Komplexitätsanforderungen nicht erfüllt (12+ Zeichen lang, Klein- und Großbuchstaben, eine Zahl und ein Sonderzeichen), müssen Sie es auf allen Servern ändern, bevor Sie fortfahren.

    Screenshot der Registerkarte

  8. Klicken Sie auf Weiter: Sicherheit.

Festlegen der Sicherheitsstufe

  1. Wählen Sie die Sicherheitsstufe für die Infrastruktur Ihres Systems aus:

    • Empfohlene Sicherheitseinstellungen : Legt die höchsten Sicherheitseinstellungen fest.
    • Angepasste Sicherheitseinstellungen : Hiermit können Sie Die Sicherheitseinstellungen deaktivieren.

    Screenshot der Registerkarte

  2. Klicken Sie auf Weiter: Erweitert.

Optional erweiterte Einstellungen ändern und Tags anwenden

  1. Wählen Sie aus, ob Jetzt Volumes für Workloads erstellt werden sollen, um Zeit beim Erstellen von Volumes und Speicherpfaden für VM-Images zu sparen. Sie können später weitere Volumes erstellen.

    • Erstellen von Workloadvolumes und erforderlichen Infrastrukturvolumes (empfohlen): Erstellt ein dünn bereitgestelltes Volume und einen Speicherpfad pro Server für workloads zur Verwendung. Dies ist zusätzlich zu dem erforderlichen Infrastrukturvolume pro Server.

    • Nur erforderliche Infrastrukturvolumes erstellen : Erstellt nur das erforderliche Infrastrukturvolume pro Server. Sie müssen später Workloadvolumes und Speicherpfade erstellen.

    • Verwenden vorhandener Datenlaufwerke (nur einzelne Server): Behält vorhandene Datenlaufwerke bei, die einen Speicherplätze Pool und Volumes enthalten.

      Um diese Option verwenden zu können, müssen Sie einen einzelnen Server verwenden und bereits einen Speicherplätze-Pool auf den Datenträgern erstellt haben. Möglicherweise müssen Sie später auch ein Infrastrukturvolume und ein Workloadvolume und einen Speicherpfad erstellen, wenn Sie diese noch nicht besitzen.

    Screenshot der Registerkarte

    Wichtig

    Löschen Sie nicht die Infrastrukturvolumes, die während der Bereitstellung erstellt wurden.

    Im Folgenden finden Sie eine Zusammenfassung der Volumes, die basierend auf der Anzahl der Server in Ihrem System erstellt werden. Um die Resilienzeinstellung der Workloadvolumes zu ändern, löschen Sie sie, und erstellen Sie sie neu, wobei Sie darauf achten, die Infrastrukturvolumes nicht zu löschen.

    Anzahl Server Volumeresilienz # Infrastrukturvolumes # Workloadvolumes
    Einzelserver Zwei-Wege-Spiegelung 1 1
    Zwei Server Zwei-Wege-Spiegelung 1 2
    Drei Server + Drei-Wege-Spiegelung 1 1 pro Server

  2. Klicken Sie auf Weiter: Tags.

  3. Fügen Sie optional der Azure Stack HCI-Ressource in Azure ein Tag hinzu.

    Tags sind Name-Wert-Paare, die Sie zum Kategorisieren von Ressourcen verwenden können. Anschließend können Sie die konsolidierte Abrechnung für alle Ressourcen mit einem bestimmten Tag anzeigen.

  4. Wählen Sie Weiter: Validierung aus. Wählen Sie Validierung starten aus.

    Screenshot: Auf der Registerkarte Überprüfung starten in der Bereitstellung über Azure-Portal.

  5. Die Überprüfung dauert etwa 15 Minuten für die Bereitstellung von ein bis zwei Servern und mehr für größere Bereitstellungen. Überwachen Sie den Validierungsfortschritt.

    Screenshot der laufenden Überprüfung auf der Registerkarte

Überprüfen und Bereitstellen des Systems

  1. Überprüfen Sie nach Abschluss der Überprüfung die Validierungsergebnisse.

    Screenshot der erfolgreich abgeschlossenen Überprüfung auf der Registerkarte

    Wenn die Überprüfung Fehler aufweist, beheben Sie alle umsetzbaren Probleme, und wählen Sie dann Weiter: Überprüfen + erstellen aus.

    Wählen Sie nicht Erneut versuchen aus, während Validierungsaufgaben ausgeführt werden, da dies in dieser Version zu ungenauen Ergebnissen führen kann.

  2. Überprüfen Sie die Einstellungen, die für die Bereitstellung verwendet werden, und wählen Sie dann Überprüfen + erstellen aus, um das System bereitzustellen.

    Screenshot der Registerkarte

Daraufhin wird die Seite Bereitstellungen angezeigt, die Sie zum Überwachen des Bereitstellungsfortschritts verwenden können.

Wenn der Fortschritt nicht angezeigt wird, warten Sie einige Minuten, und wählen Sie dann Aktualisieren aus. Diese Seite kann aufgrund eines Problems in diesem Release für einen längeren Zeitraum als leer angezeigt werden, aber die Bereitstellung wird weiterhin ausgeführt, wenn keine Fehler angezeigt werden.

Nach Dem Start der Bereitstellung kann der erste Schritt in der Bereitstellung: Beginnen der Cloudbereitstellung 45 bis 60 Minuten dauern. Die Gesamtbereitstellungszeit für einen einzelnen Server beträgt etwa 1,5 bis 2 Stunden, während die Bereitstellung eines Clusters mit zwei Knoten etwa 2,5 Stunden dauert.

Überprüfen einer erfolgreichen Bereitstellung

So bestätigen Sie, dass das System und alle zugehörigen Azure-Ressourcen erfolgreich bereitgestellt wurden

  1. Navigieren Sie im Azure-Portal zu der Ressourcengruppe, in der Sie das System bereitgestellt haben.

  2. UnterÜbersichtsressourcen> sollte Folgendes angezeigt werden:

    Anzahl der Ressourcen Ressourcentyp
    1 pro Server Computer– Azure Arc
    1 Azure Stack HCI
    1 Arc-Ressourcenbrücke
    1 Schlüsseltresor
    1 Benutzerdefinierter Speicherort
    2* Speicherkonto
    1 pro Workloadvolume Azure Stack HCI-Speicherpfad – Azure Arc

    * Ein Speicherkonto wird für den Cloudzeugen und eines für Die Überwachungsprotokolle des Schlüsseltresors erstellt. Bei diesen Konten handelt es sich um ein LRS-Konto (Lokal redundanter Speicher) mit einer Sperre.

Erneutes Ausführen der Bereitstellung

Wenn ihre Bereitstellung fehlschlägt, können Sie die Bereitstellung erneut ausführen. Navigieren Sie in Ihrem Cluster zu Bereitstellungen , und wählen Sie im rechten Bereich die Option Bereitstellung erneut ausführen aus.

Screenshot: Erneutes Ausführen einer fehlerhaften Bereitstellung über Azure-Portal

Aufgaben nach der Bereitstellung

Nach Abschluss der Bereitstellung müssen Sie möglicherweise einige zusätzliche Aufgaben ausführen, um Ihr System zu schützen und sicherzustellen, dass es für Workloads bereit ist.

Aktivieren von RDP

Aus Sicherheitsgründen ist das Remotedesktopprotokoll (RDP) deaktiviert, und der lokale Administrator wird nach Abschluss der Bereitstellung auf Azure Stack HCI-Systemen umbenannt. Weitere Informationen zum umbenannten Administrator erhalten Sie unter Lokale integrierte Benutzerkonten.

Möglicherweise müssen Sie über RDP eine Verbindung mit dem System herstellen, um Workloads bereitzustellen. Führen Sie die folgenden Schritte aus, um über remote PowerShell eine Verbindung mit Ihrem Cluster herzustellen und dann RDP zu aktivieren:

  1. Führen Sie PowerShell als Administrator auf Ihrem Verwaltungs-PC aus.

  2. Stellen Sie über eine PowerShell-Remotesitzung eine Verbindung mit Ihrem Azure Stack HCI-System her.

    $ip="<IP address of the Azure Stack HCI server>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. Aktivieren Sie RDP.

    Enable-ASRemoteDesktop

    Hinweis

    Lassen Sie gemäß den bewährten Sicherheitsmethoden den RDP-Zugriff deaktiviert, wenn sie nicht benötigt wird.

  4. Deaktivieren Sie RDP.

    Disable-ASRemoteDesktop

Sperren der Arc-Ressourcenbrücke

Die Arc Resource Bridge ermöglicht es den Azure Arc-Diensten, Ihr Azure Stack HCI-System zu verwalten. Um das versehentliche Löschen zu verhindern, empfiehlt es sich, die Arc Resource Bridge-Ressource zu sperren. Führen Sie die folgenden Schritte aus, um die Ressourcensperren zu konfigurieren:

  1. Navigieren Sie im Azure-Portal zu der Ressourcengruppe, in der Sie Ihr Azure Stack HCI-System bereitgestellt haben.
  2. Auf der RegisterkarteÜbersichtsressourcen> sollte eine Arc Resource Bridge-Ressource angezeigt werden.
  3. Wählen Sie aus, und wechseln Sie zu der Ressource. Wählen Sie im linken Bereich die Option Sperren aus. Zum Sperren der Arc-Ressourcenbrücke müssen Sie über die Azure Stack HCI-Administratorrolle für die Ressourcengruppe verfügen.
  4. Wählen Sie im rechten Bereich Hinzufügen aus.
  5. Geben Sie die Sperrdetails ein, und wählen Sie dann OK aus.

Weitere Informationen finden Sie unter Konfigurieren von Sperren , um versehentliches Löschen zu verhindern.

Nächste Schritte